很久以前LOC就有大佬说自己通过植入链接。获取了数百的返利。一直以为那个大佬是吹牛的。(毕竟LOC吹牛大佬多了去)。直到今天发现某大佬的博客有条神秘代码。查看了下自己的浏览器cookie确实出现了。
神秘代码:
<span class="tag"><iframe</span> <span class="atn">src</span><span class="pun">=</span><span class="atv">"https://链接"</span> <span class="atn">style</span><span class="pun">=</span><span class="atv">"</span><span class="pln">width</span><span class="pun">:</span><span class="lit">0</span><span class="pun">;</span><span class="pln">height</span><span class="pun">:</span><span class="lit">0</span><span class="pun">;</span><span class="pln">border</span><span class="pun">:</span><span class="lit">0</span><span class="pun">;</span><span class="pln"> border</span><span class="pun">:</span><span class="pln">none</span><span class="pun">;</span><span class="atv">"</span><span class="tag">></iframe></span>
为了避免被说成吹牛逼。我们来验证下这条代码。
- 首先清空浏览器所有缓存/cookie。
- 这个时候浏览器是没有任何cookie的。
- 然后打开https://pc6a.com/1131.html
- 客户在不点击的情况下已经自动种上了cookie。
代码可以插入在任意位置。当然你也可以种一大堆上去,只要你不嫌弃自己网站加载慢。
_________________________________________________________________
iframe 会加载和执行js 的。不如 < img src="xxxxxx" width=0 height=0 / >
共有 0 条评论